28 agosto 2015

“Informe Confidencial OEA” Padrón Biométrico no es confiable

Un informe confidencial elaborado este año por el Departamento de Cooperación y Observación Electoral (Deaco) de la Secretaría de Asuntos Políticos de la Organización de Estados Americanos (OEA) revela que el Padrón Electoral Biométrico (PEB) del país no es confiable, porque es vulnerable al ‘hackeo’ informático y al manipuleo de la información. Esto se debería a la caducidad de su sistema informático.

En el documento, se advierte que el padrón no cuenta con los avances en aspectos de seguridad que incluyan los nuevos y modernos sistemas operativos, según la agencia ANF.

Entre diciembre de 2014 y febrero de 2015, la OEA desplegó un equipo de especialistas internacionales al país, que se centraron en la valoración de la legislación vigente, la operación de las bases de datos y la seguridad informática para la conformación del PEB.

Para la ejecución del proyecto se realizó una revisión documental, seguida de múltiples entrevistas con el personal del TSE, en especial, funcionarios del Servicio de Registro Cívico (Sereci) y de la Dirección Nacional de Tecnología y Comunicaciones (Dntic), instancias encargadas de la conformación del Padrón Electoral Biométrico.

RECOMENDACIONES

Como resultado final, el equipo de la OEA produjo un total de 84 recomendaciones y hallazgos, los cuales fueron organizados por a) acción/prioridad a corto, mediano y largo plazo; b) tipo de hallazgo: mayor, mediano o menor; y, c) temática: aspectos legales, calidad de procesos y procedimientos, bases de datos y seguridad informática.

“Es importante resaltar que en la ejecución del trabajo encomendado, el equipo de la OEA no contó con acceso total a la información e insumos para realizar su trabajo. De igual forma, la tardanza en la entrega de información clave o la negativa de entrega de información relantizaron (hicieron lento) el trabajo”, señala el informe.

MIGRACIÓN DE EQUIPOS CON WINDOWS XP

Luego de la visita al centro de datos principal, el equipo de la OEA observó en la infraestructura tecnológica del TSE, la existencia del equipo con Windows XP, muchos de ellos asignados a tareas relacionadas al padrón biométrico, lo que representaría un riesgo importante.

Los riesgos identificados con el Windows XP, según la OEA, tienen que ver con el sistema aludido, pues no cuenta con los avances en aspectos de seguridad que incluyan los nuevos y modernos sistemas operativos, como por ejemplo el Windows 8.1, dentro de la línea del fabricante. “Se puede optar por soluciones de otro fabricante, pero siempre seleccionando versiones actualizadas del sistema operativo”, recomiendan los especialistas.

MIGRACIÓN DE EQUIPOS

La OEA advierte que a partir del 14 de julio de 2015, Mocrosoft no volverá a ofrecer actualizaciones de seguridad o de contenido técnico, ni asistencia para el sistema operativo Windows Server 2003, lo cual implica que no se desarrollarán, ni publicarán actualizaciones.

“Esto significa un grave riesgo, puesto que los servidores dispondrán de una seguridad reducida, debido a lo cual las instalaciones virtuales y físicas no migradas serán vulnerables. El fin de ciclo, desencadena una falta de cumplimiento normativo y de conformidad tanto con estándares como con regulaciones internacionales, lo que puede acarrear consecuencias devastadoras”, subraya el informe. (ANF)

No hay comentarios:

Publicar un comentario